Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Denegaciones de servicio en Cisco CNS Network Registrar

Denegaciones de servicio en Cisco CNS Network Registrar

Por Leave a Comment

Se han descubierto dos vulnerabilidades en Cisco CNS Network Registrar
(sobre plataformas Windowsw NT y 2000) que pueden ser explotadas por
usuarios maliciosos para provocar denegaciones de servicio.

El primero de los problemas anunciados se debe a un error sin
especificar en el CCM (Central Configurarion Management) de dicho
producto, que puede ser explotado para provocar un gran consumo de
recursos de CPU cerrando una conexión una vez se ha enviado una
secuencia de paquetes especialmente creada a tal efecto. Esta
vulnerabilidad afecta a las versiones de la 6.0 a la 6.1.1.3.

Otro error sin especificar en el control de bloqueos de CNS Network
Registrar puede ser explotado para tirar la aplicación junto con el
servidor CCM enviando una secuencia de paquetes especialmente
construida a tal efecto. Esta vulnerabilidad afecta a la versión
6.1.1.3 y anteriores.

Se recomienda actualizar con el parche 6.1.1.4, disponible en la
siguiente dirección:
http://www.cisco.com/pcgi-bin/Software/Tablebuild/tablebuild.pl/nr-eval

Julio Canto
jcanto@hispasec.com

Más información:

Cisco Security Advisory: Cisco CNS Network Registrar Denial of Service
Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20041202-cnr.shtml

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.